Основная информация
| Дата опубликования: | 18 января 2021г. |
| Номер документа: | RU42027520202100002 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | администрация Прокопьевского муниципального округа |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
1
КЕМЕРОВСКАЯ ОБЛАСТЬ – КУЗБАСС
АДМИНИСТРАЦИЯ
ПРОКОПЬЕВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 18.01.2021 № 76-п
г. Прокопьевск
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в администрации Прокопьевского муниципального округа (приложение 1).
2. Настоящее постановление опубликовать в газете «Сельская новь».
3. Настоящее постановление вступает в силу со дня опубликования.
4. Контроль за исполнением настоящего Постановления возложить на заместителя главы округа, управляющего делами администрации Прокопьевского муниципального округа И.А. Ахмедову.
Глава Прокопьевского
муниципального округа Н.Г. Шабалина
Приложение 1 к Постановлению
администрации Прокопьевского
муниципального округа
№ 76-п от 18.01.2021
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате администрации Прокопьевского муниципального округа (далее - Администрация).
2. Органы администрации Прокопьевского муниципального округа, являющиеся юридическими лицами, самостоятельно разрабатывают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в соответствии с настоящими Правилами.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой распоряжением Администрации Прокопьевского муниципального округа.
В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного распоряжением Администрацией Прокопьевского муниципального округа плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки осуществляется на основании распоряжения администрации Прокопьевского муниципального округа, которое должно быть принято в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
2) требовать от лиц, уполномоченных на обработку персональных данных в Администрации, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
11. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует главу Прокопьевского муниципального округа.
1
КЕМЕРОВСКАЯ ОБЛАСТЬ – КУЗБАСС
АДМИНИСТРАЦИЯ
ПРОКОПЬЕВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
ПОСТАНОВЛЕНИЕ
от 18.01.2021 № 76-п
г. Прокопьевск
Об утверждении Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных»
Во исполнение требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», Постановления Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановления Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами:
1. Утвердить Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», в администрации Прокопьевского муниципального округа (приложение 1).
2. Настоящее постановление опубликовать в газете «Сельская новь».
3. Настоящее постановление вступает в силу со дня опубликования.
4. Контроль за исполнением настоящего Постановления возложить на заместителя главы округа, управляющего делами администрации Прокопьевского муниципального округа И.А. Ахмедову.
Глава Прокопьевского
муниципального округа Н.Г. Шабалина
Приложение 1 к Постановлению
администрации Прокопьевского
муниципального округа
№ 76-п от 18.01.2021
ПРАВИЛА ОСУЩЕСТВЛЕНИЯ ВНУТРЕННЕГО КОНТРОЛЯ СООТВЕТСТВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕБОВАНИЯМ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ, УСТАНОВЛЕННЫМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ "О ПЕРСОНАЛЬНЫХ ДАННЫХ"
1. Настоящие Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных" (далее - Правила), определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания и порядок проведения внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в аппарате администрации Прокопьевского муниципального округа (далее - Администрация).
2. Органы администрации Прокопьевского муниципального округа, являющиеся юридическими лицами, самостоятельно разрабатывают правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", в соответствии с настоящими Правилами.
3. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Администрации организовывается проведение периодических плановых проверок условий обработки персональных данных (далее - плановые проверки) и внеплановых проверок условий обработки персональных данных (далее - внеплановые проверки).
4. Проверки осуществляются должностным лицом, ответственным за организацию обработки персональных данных в Администрации (далее - ответственный за организацию обработки персональных данных), либо комиссией, образуемой распоряжением Администрации Прокопьевского муниципального округа.
В проведении проверки не может участвовать служащий Администрации, прямо или косвенно заинтересованный в ее результатах.
5. Проверки проводятся на основании утвержденного распоряжением Администрацией Прокопьевского муниципального округа плана осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям к защите персональных данных (плановые проверки) или на основании поступившего в Администрацию письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки).
6. Проведение внеплановой проверки осуществляется на основании распоряжения администрации Прокопьевского муниципального округа, которое должно быть принято в течение пяти рабочих дней с момента поступления в Администрацию соответствующего заявления.
7. При проведении проверки должны быть полностью, объективно и всесторонне установлены:
1) порядок и условия применения организационных и технических мер по обеспечению безопасности персональных данных при их обработке, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
2) порядок и условия применения средств защиты информации;
3) эффективность принимаемых мер по обеспечению безопасности персональных данных;
4) состояние учета машинных носителей персональных данных;
5) соблюдение правил доступа к персональным данным;
6) наличие (отсутствие) фактов несанкционированного доступа к персональным данным и принятие необходимых мер.
8. Ответственный за организацию обработки персональных данных или комиссия имеет право:
1) запрашивать у работников Администрации информацию, необходимую для реализации полномочий;
2) требовать от лиц, уполномоченных на обработку персональных данных в Администрации, уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
3) принимать меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований законодательства Российской Федерации;
4) вносить предложения о совершенствовании правового, технического и организационного регулирования обеспечения безопасности персональных данных при их обработке;
5) вносить предложения о привлечении к дисциплинарной ответственности лиц, виновных в нарушении законодательства Российской Федерации о персональных данных.
9. В отношении персональных данных, ставших известными ответственному за организацию обработки персональных данных в Администрации либо комиссии в ходе проведения мероприятий внутреннего контроля, должна обеспечиваться конфиденциальность персональных данных.
10. По результатам проведения проверки оформляется акт проверки, который подписывается ответственным за организацию обработки персональных данных или членами комиссии.
11. Срок проведения проверки и оформления акта составляет тридцать календарных дней со дня начала проверки, указанного в правовом акте о назначении проверки.
12. О результатах проведенной проверки и мерах, необходимых для устранения выявленных нарушений, ответственный за организацию обработки персональных данных либо председатель комиссии информирует главу Прокопьевского муниципального округа.
Дополнительные сведения
| Государственные публикаторы: | газета "Сельская новь" № 5(9116) от 26.01.2021 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы., 150.020.030 Муниципальные информационные системы персональных данных. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
